Topik ini menjelaskan konsep dan kemampuan terkait jaringan Serverless App Engine (SAE).
Konsep dan kemampuan
Kategori Tingkat 1 | Kategori Tingkat 2 |
Tidak ada | |
Infrastruktur jaringan Alibaba Cloud
Virtual Private Cloud (VPC): VPC adalah jaringan pribadi di Alibaba Cloud yang secara logis terisolasi satu sama lain.
CatatanSecara default, akses dari VPC ke Internet ditolak.
vSwitch: vSwitch adalah komponen jaringan dasar yang menghubungkan sumber daya cloud berbeda dalam VPC. Setiap vSwitch sesuai dengan server fisik. Saat membuat sumber daya cloud dalam VPC, Anda harus menentukan vSwitch tempat sumber daya tersebut terhubung.
Elastic IP Address (EIP): EIP hanya dapat dikaitkan dengan satu sumber daya seperti instance Elastic Compute Service (ECS) atau instance SAE. Sumber daya terkait kemudian dapat mengakses dan diakses oleh layanan lain melalui Internet.
NAT Gateway: Fitur Source Network Address Translation (SNAT) dari NAT Gateway memungkinkan semua sumber daya dalam VPC untuk mengakses Internet. Gateway NAT Internet cocok untuk semua sumber daya dalam VPC, sedangkan EIP hanya cocok untuk satu sumber daya dalam VPC.
Skenario dan metode akses jaringan SAE
Setelah menerapkan aplikasi pada SAE, Anda mungkin memiliki berbagai kebutuhan akses jaringan. Gambar berikut menunjukkan skenario akses jaringan. 
Akses timbal balik antar aplikasi SAE melalui jaringan internal (skenario non-mikro layanan)
Dalam mode serverless, alamat IP internal baru dihasilkan setiap kali Anda menerapkan aplikasi. Namun, Anda tidak dapat mengakses aplikasi menggunakan alamat IP instance dalam aplikasi. Berikut metode yang dapat digunakan:
SAE Service (CLB): Anda dapat mengonfigurasi akses layanan SAE berdasarkan instance Classic Load Balancer (CLB) internal-facing. Untuk informasi lebih lanjut, lihat Konfigurasikan Akses Aplikasi Berdasarkan Instance CLB.
SAE ServiceName: Anda dapat mengonfigurasi akses aplikasi SAE berdasarkan nama Layanan Kubernetes. Setiap aplikasi SAE memiliki nama domain yang dapat diakses di lingkungan SAE. Untuk informasi lebih lanjut, lihat Konfigurasikan Akses Aplikasi Berdasarkan Nama Layanan Kubernetes.
SAE Ingress (ALB/CLB): Anda dapat mengonfigurasi gateway routing untuk akses aplikasi berdasarkan instance Application Load Balancer (ALB) internal-facing dan instance CLB internal-facing. Kemudian, Anda dapat mengakses aplikasi SAE yang berbeda menggunakan nama domain dan jalur yang berbeda. Untuk informasi lebih lanjut, lihat Konfigurasikan Gateway Routing untuk Akses Aplikasi Berdasarkan Instance ALB dan CLB.
Akses ke aplikasi SAE dari Internet (lalu lintas masuk)
Berikut metode yang dapat digunakan untuk mengaktifkan akses:
SAE Service (CLB): Anda dapat mengonfigurasi akses layanan SAE berdasarkan instance CLB yang menghadap Internet. Untuk informasi lebih lanjut, lihat Konfigurasikan Akses Aplikasi Berdasarkan Instance CLB.
SAE Ingress (ALB/CLB): Anda dapat mengonfigurasi gateway routing untuk akses aplikasi berdasarkan instance ALB yang menghadap Internet dan instance CLB yang menghadap Internet. Kemudian, Anda dapat mengakses aplikasi SAE yang berbeda menggunakan nama domain dan jalur yang berbeda. Untuk informasi lebih lanjut, lihat Konfigurasikan Gateway Routing untuk Akses Aplikasi Berdasarkan Instance ALB dan CLB.
SAE EIP: Jika Anda mengaitkan setiap instance aplikasi SAE dengan EIP, instance tersebut dapat mengakses dan diakses oleh layanan lain melalui Internet. Untuk informasi lebih lanjut, lihat Aktifkan Akses Internet untuk Instance SAE Berdasarkan EIP.
Akses ke Internet dari aplikasi SAE (lalu lintas keluar)
Berikut metode yang dapat digunakan untuk mengaktifkan akses:
NAT Gateway: Jika Anda mengonfigurasi gateway NAT untuk VPC atau vSwitch yang terkait dengan aplikasi SAE, aplikasi SAE yang menggunakan VPC atau vSwitch yang sama dapat mengakses Internet. Untuk informasi lebih lanjut, lihat Konfigurasikan Gateway NAT untuk Aplikasi SAE untuk Mengaktifkan Akses Internet.
SAE EIP: Jika Anda mengaitkan setiap instance aplikasi SAE dengan EIP, instance tersebut dapat mengakses dan diakses oleh layanan lain melalui Internet. Untuk informasi lebih lanjut, lihat Aktifkan Akses Internet untuk Instance SAE Berdasarkan EIP.
Akses ke instance ECS, database ApsaraDB RDS, dan database ApsaraDB for Redis dari aplikasi SAE dalam VPC
SAE terintegrasi dengan VPC Alibaba Cloud. Aplikasi SAE dapat mengakses sumber daya dalam VPC tempat aplikasi berada tanpa konfigurasi tambahan. Misalnya, aplikasi SAE dalam VPC dapat mengakses instance ECS, database ApsaraDB RDS, dan database ApsaraDB for Redis yang berada dalam VPC.
Anda harus memeriksa apakah grup keamanan terkait dan daftar putih layanan telah dikonfigurasi. Jika terjadi masalah, lakukan langkah-langkah yang dijelaskan dalam FAQ.
Akses ke registri dari aplikasi mikro layanan dan akses timbal balik antar instance
Untuk informasi lebih lanjut, lihat Konsep dan Kemampuan Terkait Mikro Layanan SAE.
Item perbandingan dalam jaringan SAE
Perbedaan antara ServiceName dan gateway routing di SAE
Fitur gateway routing SAE diimplementasikan berdasarkan instance ALB dan CLB yang termasuk dalam keluarga Server Load Balancer (SLB). Fitur ini memungkinkan Anda mengakses aplikasi yang berbeda menggunakan nama domain dan jalur, seperti yang ditunjukkan pada gambar berikut. Metode ServiceName tidak menyediakan kemampuan ini. Kami merekomendasikan Anda menggunakan fitur gateway routing jika persyaratan bisnis Anda dapat dipenuhi. Jika Anda memerlukan akses melalui TCP Layer 4 atau tidak dapat mengakses aplikasi menggunakan nama domain, Anda dapat menggunakan metode ServiceName. 
Untuk informasi lebih lanjut, lihat topik-topik berikut:
Perbedaan antara akses aplikasi berbasis CLB dan akses aplikasi berbasis nama Layanan Kubernetes
Layanan Kubernetes diklasifikasikan menjadi jenis-jenis berikut: Layanan berbasis CLB dan Layanan berbasis ClusterIP. SAE menyediakan nama domain yang dapat diakses untuk setiap aplikasi alih-alih ClusterIP tertentu. Tabel berikut menjelaskan perbedaan antara jenis Layanan tersebut.
Item | CLB | Domain (ClusterIP) |
Biaya | Gratis | |
O&M | CLB adalah layanan mandiri dari Alibaba Cloud yang menyediakan berbagai fitur: pemantauan, peringatan, dan pengumpulan log ke Log Service. CLB menyediakan kemampuan pemecahan masalah yang detail halus. | Jenis Layanan ini tidak menyediakan pemantauan mandiri, peringatan, atau kemampuan pengumpulan log akses. Anda perlu mengonfigurasi peringatan dan log untuk aplikasi. |
Perbedaan antara gateway routing berbasis ALB dan gateway routing berbasis CLB
ALB adalah layanan penyeimbangan beban yang beroperasi di lapisan aplikasi, dan mendukung protokol seperti HTTP, HTTPS, dan QUIC. Kami merekomendasikan Anda menggunakan instance ALB dalam skenario gateway routing. Untuk informasi lebih lanjut, lihat Apa itu SLB?.
Perbedaan antara akses Internet berbasis NAT dan akses Internet berbasis EIP
Gambar berikut menunjukkan cara mengaktifkan akses Internet berbasis EIP. Setiap instance dikaitkan dengan EIP. Jika kuota EIP dalam akun Alibaba Cloud saat ini tidak mencukupi, pembuatan EIP gagal. Dalam hal ini, instance yang tidak dikaitkan dengan EPI tidak dapat mengakses atau diakses oleh layanan lain melalui Internet. 
Tabel berikut menunjukkan perbedaan antara akses Internet berbasis NAT dan akses Internet berbasis EIP.
Item | NAT | EIP |
Ruang Lingkup Efektif | Ruang lingkup efektif gateway NAT adalah VPC atau vSwitch. Gateway NAT Internet memungkinkan semua instance yang diterapkan dalam VPC atau vSwitch untuk mengakses Internet bahkan ketika tidak ada alamat IP publik yang dikaitkan dengan instance. Hanya satu gateway NAT yang diperlukan dalam VPC atau vSwitch. Kemudian, semua instance yang berada dalam VPC dapat mengakses Internet. | Ruang lingkup efektif EIP adalah instance. Jika Anda memiliki 10 instance, Anda harus mengonfigurasi 10 EIP untuk instance tersebut. Setelah Anda mengaitkan EIP dengan instance, instance tersebut dapat mengakses dan diakses oleh layanan lain melalui Internet. |
Alamat IP Publik Tetap | Ya. | Tidak. SAE melepaskan instance asli dan memutuskan kaitan EIP dari instance asli hanya jika instance baru dikaitkan dengan EIP. Dalam hal ini, Anda harus menyiapkan EIP tambahan untuk instance baru. EIP adalah kumpulan alamat IP. |
Skenario | Akses Internet berbasis NAT cocok untuk skenario di mana kebijakan penskalaan otomatis dikonfigurasi untuk aplikasi, dan instance baru memerlukan akses ke Internet secara default serta memerlukan alamat IP tetap. Metode ini dapat memenuhi persyaratan bisnis 95% pengguna SAE. | Akses Internet berbasis EIP cocok untuk skenario di mana EIP dapat berubah, instance perlu terhubung langsung (seperti konferensi online), dan siklus hidup setiap instance perlu dikelola secara detail halus. |
Biaya | Untuk informasi lebih lanjut, lihat Penagihan Gateway NAT Internet. | Untuk informasi lebih lanjut, lihat Penagihan EIP. Jika jumlah instance kurang dari atau sama dengan 20, metode akses Internet berbasis EIP lebih hemat biaya. |
FAQ
Bagaimana cara aplikasi SAE mengakses Internet?
SAE mendukung jenis-jenis akses Internet berikut: akses keluar dan akses masuk, seperti yang ditunjukkan pada gambar berikut. Untuk informasi tentang akses keluar melalui Internet, lihat metode-metode yang dijelaskan dalam bagian ini. Untuk informasi tentang akses masuk melalui Internet, lihat Bagaimana Cara Aplikasi SAE Diakses Melalui Internet?
SAE memungkinkan Anda mengaktifkan akses Internet untuk aplikasi menggunakan salah satu metode berikut: Konfigurasikan Gateway NAT untuk Aplikasi SAE untuk Mengaktifkan Akses Internet dan Aktifkan Akses Internet untuk Instance SAE Berdasarkan EIP. Kami merekomendasikan Anda mengaktifkan akses Internet untuk aplikasi menggunakan gateway NAT. Untuk informasi tentang perbedaan antara metode-metode sebelumnya, lihat Perbedaan antara Akses Internet Berbasis NAT dan Akses Internet Berbasis EIP.
Bagaimana cara aplikasi SAE diakses melalui Internet?
SAE mendukung jenis-jenis akses Internet berikut: akses keluar dan akses masuk, seperti yang ditunjukkan pada gambar berikut. Untuk informasi tentang akses masuk melalui Internet, lihat metode-metode yang dijelaskan dalam bagian ini. Untuk informasi tentang akses keluar melalui Internet, lihat Bagaimana Cara Aplikasi SAE Mengakses Internet?
Kami merekomendasikan Anda mengaktifkan akses Internet untuk aplikasi dengan mengonfigurasi gateway routing berdasarkan instance ALB dan CLB. Jika metode gateway routing tidak dapat memenuhi persyaratan Anda, lihat Konfigurasikan Akses Aplikasi Berdasarkan Instance CLB atau Aktifkan Akses Internet untuk Instance SAE Berdasarkan EIP. Tabel berikut menjelaskan perbedaan antara metode-metode sebelumnya.
Item | Gateway Routing (ALB atau CLB) | Layanan (CLB) | EIP |
Routing | Didukung. Anda dapat merutekan lalu lintas ke aplikasi yang berbeda dengan | Tidak didukung. Hanya satu aplikasi dari port tertentu yang dapat diakses. | Tidak didukung. Dalam kebanyakan kasus, Anda perlu mendapatkan daftar EIP dan mengelola kebijakan akses. |
Protokol Lapisan 7 | Didukung. | Didukung. | Didukung. |
Protokol Lapisan 4 | Tidak didukung. | Didukung. | Didukung. |
Fitur seperti lintas wilayah dan penulisan ulang | Didukung. | Tidak didukung. Anda dapat mengimplementasikan fitur tersebut berdasarkan persyaratan bisnis Anda. | Tidak didukung. Anda dapat mengimplementasikan fitur tersebut berdasarkan persyaratan bisnis Anda. |
Alamat IP Tetap | Ya. | Ya. | Tidak. |
Biaya |
Bagaimana cara mengikat nama domain publik ke aplikasi SAE?
SAE tidak menyediakan fitur yang terkait dengan nama domain. Untuk mengikat nama domain ke aplikasi SAE, lakukan operasi berikut: Konfigurasikan instance ALB atau instance CLB untuk aplikasi SAE, dapatkan alamat IP publik atau nama domain terkait, dan kemudian ikat alamat IP atau nama domain ke aplikasi SAE di Konsol DNS Alibaba Cloud.
Apa yang harus dilakukan jika aplikasi SAE tidak dapat mengakses instance ECS?
Untuk menyelesaikan masalah, lakukan langkah-langkah berikut:
Periksa apakah aplikasi SAE dan instance ECS berada dalam VPC yang sama, serta periksa apakah port terkait dikonfigurasi dalam grup keamanan yang sesuai.
Jalankan perintah ping <Alamat Layanan> atau telnet <Alamat Layanan> dalam kontainer untuk memeriksa konektivitas. Jika perintah-perintah sebelumnya tidak tersedia, instal perintah umum.
Untuk informasi tentang cara mengakses titik akhir ECS publik, lihat Bagaimana Cara Aplikasi SAE Mengakses Internet?
Apa yang harus dilakukan jika aplikasi SAE tidak dapat mengakses instance ApsaraDB RDS atau instance ApsaraDB for Redis?
Periksa apakah titik akhir instance ApsaraDB RDS atau instance ApsaraDB for Redis adalah titik akhir publik atau titik akhir internal. Aplikasi SAE mengakses instance ApsaraDB RDS atau instance ApsaraDB for Redis menggunakan titik akhir yang sesuai. Kualitas jaringan dan latensi titik akhir internal lebih baik daripada titik akhir publik. Jika aplikasi SAE berada dalam VPC yang sama dengan instance ApsaraDB RDS atau instance ApsaraDB for Redis, kami merekomendasikan Anda menggunakan titik akhir internal instance ApsaraDB RDS atau instance ApsaraDB for Redis. Biaya jaringan bervariasi berdasarkan jenis sumber daya yang Anda buat. Untuk informasi lebih lanjut, lihat Penagihan. Jika aplikasi SAE berada dalam VPC yang berbeda dengan instance ApsaraDB RDS atau instance ApsaraDB for Redis, kami merekomendasikan Anda menggunakan instance Cloud Enterprise Network (CEN) untuk menghubungkan VPC, dan kemudian menggunakan titik akhir internal instance ApsaraDB RDS atau instance ApsaraDB for Redis. Kemudian, lakukan langkah-langkah berikut untuk menyelesaikan masalah:
Periksa apakah daftar putih telah dikonfigurasi.
CatatanUntuk mengaktifkan akses internal, Anda harus menambahkan blok CIDR VPC dan vSwitch aplikasi SAE ke daftar putih. Untuk mengaktifkan akses Internet, Anda harus menambahkan EIP aplikasi SAE ke daftar putih.
Jika tidak ada daftar putih yang dikonfigurasi, konfigurasikan daftar putih berdasarkan langkah-langkah yang dijelaskan dalam topik-topik berikut:
Jalankan perintah ping <Alamat Layanan> atau telnet <Alamat Layanan> dalam kontainer. Jika perintah-perintah sebelumnya tidak tersedia, instal perintah umum.
Jika output perintah ping atau telnet menunjukkan normal, Anda dapat menginstal klien MySQL atau klien Redis untuk menguji apakah instance ApsaraDB RDS atau instance ApsaraDB for Redis dapat terhubung. Untuk informasi lebih lanjut, lihat Gunakan Klien Database untuk Terhubung ke Instance RDS atau Gunakan Klien untuk Terhubung ke Instance ApsaraDB for Redis. Jika instance dapat terhubung, lingkungan jaringan SAE normal. Dalam hal ini, Anda harus memeriksa konfigurasi program Anda.